在前文中,我们通过实例了解了使用java加密的一些技术,它们各自具有一些优缺点,由于它们的一些局限性,在网络传输中,需要综合使用这些技术来保证高强度的传输安全性。本单元将讨论SSL/TLS,并用jdk中的JSSE(Java Secure Socket Extension)包编写一些简单实例,最后会用 ...
分类:
其他好文 时间:
2018-06-22 13:11:51
阅读次数:
211
这篇文章关于Https的讲解真的是太透彻了,转过来备忘。 来源:腾讯bugly 1.HTTPS 基础 HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议 它是一个安全通信通道,它基于HTTP开发,用于在客户计算机和服务器之间交换信息。它使用安全套接字 ...
分类:
Web程序 时间:
2018-06-21 21:03:43
阅读次数:
231
kubernetes 提供了多种安全认证机制, 其中对于集群通讯间可采用 TLS(https) 双向认证机制,也可采用基于 Token 或用户名密码的单向 tls 认证。k8s一般在内网部署,采用私有 IP 地址进行通讯,权威CA只能签署域名证书,我们这里采用自建CA。创建TLS证书和秘钥步鄹1.下载安装SSL,下载cfssl工具:https://pkg.cfssl.org/.wget
分类:
其他好文 时间:
2018-06-21 15:27:07
阅读次数:
367
firefox,chrome会将 TLS 会话中使用的对称密钥保存在外部文件中。 1.建立环境变量 linux,mac 使用export建立变量:export SSLKEYLOGFILE=/tmp/ssl.key 2.打开wireshark>>>Edit>>>Preferences>>>Protoc ...
分类:
Web程序 时间:
2018-06-20 00:53:35
阅读次数:
323
默认情况下kubernetes在初始化集群时,证书有效期年限为1年。手动生成证书可以避免这个问题。拉取git代码git clone https://github.com/fandaye/k8s-tls.git && cd k8s-tls/2. 编辑配置文件 `apiserver.json` 文件 hosts 部分,添加对应kuber
分类:
Web程序 时间:
2018-06-19 17:45:07
阅读次数:
441
在做微信小程序开发的过程中,发现小程序在本地调用接口的数据都显示,但是上传之后,发现手机体验没有数据。 1.先清除缓存试试。 2.打开微信小程序工具右上角的详情——项目设置,将“不校验合法域名、web-view(业务域名)、TLS 版本以及 HTTPS 证书”勾选上,然后上传,重新刷新微信小程序官方 ...
分类:
微信 时间:
2018-06-19 17:14:12
阅读次数:
1590
SaltStack Minon配置文件 The Salt system is amazingly simple and easy to configure. The two components of the Salt system each have a respective configurat ...
分类:
其他好文 时间:
2018-06-19 13:59:29
阅读次数:
230
一、Nginx、Tomcat配置https 前提就是已经得到了CA机构颁发的证书 一、合并证书 1、假设证书文件如下 秘钥文件server.key,证书CACertificate-INTERMEDIATE-1.crt、CACertificate-ROOT-2.crt和ServerCertificat ...
分类:
Web程序 时间:
2018-06-17 19:46:15
阅读次数:
226
Netty为许多通用协议提供了编解码器和处理器,几乎可以开箱即用,这减少了你在那些相当繁琐的事务上本来会花费的时间与精力。我们将探讨这些工具以及它们所带来的好处,其中包括Netty对于SSL/TLS和WebSocket的支持,以及如何简单地通过数据压缩来压榨HTTP,以获取更好的性能。 1、通过SS ...
分类:
Web程序 时间:
2018-06-16 16:16:11
阅读次数:
203
在遇到HTTPS 接口时,如果POSTMAN可以随意访问,但是程序调试会遇到服务器拒绝的情况时,可以考虑是否为以上问题 ...
